<
>

鉴于最近的攻击,Solarwinds通过设计路线来实现安全的

2020年曾看到了几种复杂的3d专家预测最准确最新今晚预测号攻击,例如Solarwinds的Orion软件漏洞,这些软件泄露影响了各种美国机构和独立组织,影响了他们的3d专家预测最准确最新今晚预测号活动和利用敏感操作。

为了阐述更多关于此事,蒂姆额,Solarwinds Ciso和VP,Solower和Brandon ShopP,Solarwinds VP,产品策略,举行了虚拟媒体简报,讨论了攻击的细节,公司的回应和加强其安全的计划。

开始讨论,布兰登解释了3d专家预测最准确最新今晚预测号犯罪系列和3d专家预测最准确最新今晚预测号犯罪分子的工具之间的差异。初始攻击,称为Sunburst,是一个后门,用于初步访问Orion环境。在森伯斯特攻击链的元素中是太阳黑子,用于将森伯斯特注入猎户座平台的工具,以及一旦给出了初步访问一次,都会利用所有阶段2攻击的泪珠,雨滴,Sunshuttle和Goldmax。 (可以找到关于如何在攻击中使用的信息  这里 。)

Brandon澄清说这些不是新的漏洞,因为一些报告表明。但是,在2020年12月份就有额外的攻击。它被称为超新星,阶段2攻击归因于利用猎户座平台API的独立威胁演员。

“与森伯斯特不同,它不会嵌入我们的猎户座平台的构建中。因为它要部署,需要规避客户环境中的威胁保护系统“,添加了Brandon。

作为回应,布兰登说Solarwinds已经参与并继续与许多政府机构一起工作,例如联邦调查局和领导的安全专家,包括众人。该公司还发布了新版本的软件,旨在保护用户来自Sunburst和Supernova。

在为其客户提供进一步的帮助时,SolarWinds还推出了orion辅助程序(OAP)。 “我们通知认为受到影响的客户。我们还扩展了OAP以提供和修补援助,无需运行由Sunburst或Supernova影响的Orion平台版本的主动维护Solarwinds客户,他们说明了Solion Platform版本。

对于甚至更安全,更安全的公司,TIM提到了Solarwinds现在正在通过设计原则发展到安全。这些努力和计划围绕着三个主要领域:内部环境,产品开发环境和软件的完整性。

你可能还喜欢
最评论
分享我们你的想法

0 Comment 登录 或者 登记 to post comments